信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/13）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/6/13）

試題1：

下列生物識別設備，哪一項的交差錯判率（CER）最高？（）
A.虹膜識別設備
B.手掌識別設備
C.聲音識別設備
D.指紋識別設備

試題解析與討論：m.xiexiliangjiufa.com/st/261993242.html
試題參考答案：C

試題2：

“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓撲結(jié)構(gòu)的網(wǎng)絡的？（）
A.星型
B.樹型
C.環(huán)型
D.復合型

試題解析與討論：m.xiexiliangjiufa.com/st/260633851.html
試題參考答案：A

試題3： An IS auditor reviewing database controls discovered that changes to the database during normal working hours were handled through a standard set of procedures. However, changes made after normal hours required only an abbreviated number of steps. In this situation, which of the following would be considered an adequate set of compensating controls? 
A、Allow changes to be made only with the DBA user account. 
B、Make changes to the database after granting access to a normal user account. 
C、Use the DBA user account to make changes, log the changes and review the change log the following day. 
D、Use the normal user account to make changes, log the changes and review the change log the following day. 
試題解析與討論：m.xiexiliangjiufa.com/st/293402668.html
試題參考答案：C

試題4：

下面哪一個情景屬于身份鑒別（Authentication）過程？（）
A．用戶依照系統(tǒng)提示輸入用戶名和口令
B．用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改
C．用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D．某個人嘗試登陸到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登陸過程紀錄在系統(tǒng)日志中

試題解析與討論：m.xiexiliangjiufa.com/st/2680417951.html
試題參考答案：A

試題5： The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
試題解析與討論：m.xiexiliangjiufa.com/st/2950128156.html
試題參考答案：A

試題6：

無線局域網(wǎng)標準IEEE 802.11i針對（）的諸多缺陷加以改進，進而增強無線局域網(wǎng)的安全。
A．WAP協(xié)議            
B．WEP協(xié)議            
C．MD5            
D．無線路由器

試題解析與討論：m.xiexiliangjiufa.com/st/255799098.html
試題參考答案：B

試題7： An IS auditor noted that an organization had adequate business continuity plans (BCPs) for each individual process, but no comprehensive BCP. Which would be the BEST course of action for the IS auditor? 
A、Recommend that an additional comprehensive BCP be developed. 
B、Determine whether the BCPs are consistent. 
C、Accept the BCPs as written. 
D、Recommend the creation of a single BCP. 
試題解析與討論：m.xiexiliangjiufa.com/st/294206479.html
試題參考答案：B

試題8：

某網(wǎng)站為了更好向用戶提供服務，在新版本設計時提供了用戶快捷登錄功能，用戶如果使用上次的IP 地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是:（）
A.網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導致攻擊面增大，產(chǎn)生此安全問題
B.網(wǎng)站問題是由于用戶缺乏安全意識導致，使用了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題
C.網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題
D.網(wǎng)站問題是設計人員不了解安全設計關(guān)鍵要素，設計了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題

試題解析與討論：m.xiexiliangjiufa.com/st/2576520952.html
試題參考答案：D

試題9：

安全專家在對某網(wǎng)站進行安全部署時，調(diào)整了Apache的運行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是：（）
A．為了提高Apache軟件運行效率
B．為了提高Apache軟件的可靠性
C．為了避免攻擊者通過Apache獲得root 權(quán)限
D．為了減少Apache上存在的漏洞

試題解析與討論：m.xiexiliangjiufa.com/st/27508101.html
試題參考答案：C

試題10：

關(guān)于黑客注入攻擊說法錯誤的是： （）
A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾
B、一般情況下防火墻對它無法防范
C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁
D、注入成功后可以獲取部分權(quán)限

試題解析與討論：m.xiexiliangjiufa.com/st/26443875.html
試題參考答案：C